NTA文档保密解决方案

    如何在多人协作的开发项目中保护机密资料的安全？
    如何防止核心人员离职时擅自拷贝带走机密资料？
    如何防止设计图纸、程序源代码等机密信息等泄露给竞争对手？

    现状分析

    随着信息系统应用的逐步增加，企业的核心竞争力将更多地来自于技术发明、专利、创新等。如今，随着计算机的普遍应用，越来越多技术发明、创新等依赖计算机技术，因此，很多核心的机密文档以电子化形式存储在计算机上，甚至绝大多数的企业核心技术文档本身就是设计图纸、程序源代码等的电子文档。
然而，网络、笔记本电脑、各种移动存储工具的普及在给人们带来高效和方便的同时又增加了信息被侦听、截获及非法拷贝的危险。

    据调研机构IT Policy Complianc调查结果显示，68%的企业每年发生6起敏感数据丢失事件；20%的企业每年发生22起，甚至更多敏感数据丢失事件，而75%的敏感数据丢失源自内部雇员所为。在Fortune（《财富》）排名前1000家的公司中，每次电子文件泄露所造成的损失平均是50万美元。

    当前许多企业在各地建立了研发机构，在同一个项目的研发上经常需要数十甚至数百位员工协作研发，由于工作需要涉及高密文档的环节以及人员众多，给知识产权的保护带来了管理上的困难。在以往的商业机密案例中，由于在知识产权损失的取证和赔偿方面的鉴定技术要求较高，以及我国现有知识产权保护法律尚有许多需要完善的地方，企业的损失往往是巨大而无法挽回的。在这种现状下，企业通过各种途径对自有知识产权进行严密保护，是必然的选择。
    虽然公司可以制订针规章制度对各种机密图纸的流转以及保密工作进行加强管理，但是由于传统的措施和电子文档管理以及传统安全产品仍然无法杜绝重要知识产权信息（例如重要产品设计图纸、程序源代码，公司预研方向阶段性成果等等）泄漏的安全隐患，同时不可避免因为安全的原因，而导致工作效率的下降以及公司资源的浪费（例如对重要文档进行借阅申请，复印，并且销毁），也不利于公司内部研发部门之间进行协同工作和沟通。

    如何让众多研发人员高效的协同开发，同时又能保证研发成果不被非法的带走？
    如何让企业的合作伙伴和客户受限制的访问技术文档以协同工作，同时又能防止企业机密被恶意复制？
    如何有效地利用计算机文档管理带来的便捷，让得到授权员工能查阅、使用机密文档，同时又能控制这些文档的外泄？

    企业一方面需要完善各种保密制度，利用法律、法规保护自己的知识产权，同时一定要寻找一种切实有效的技术手段从根本上防止泄密事件的发生。由于大量的盗窃机密信息的手段往往是最简单而直接的拷贝/粘贴，而企业网络中的防火墙、入侵检测以及各种加密手段等对这种简单而危险的泄密方式根本不会起到任何防范作用，因此，我们需要的是对设计图纸等电子文档本身进行安全防范，才能真正做到防止拷贝，杜绝二次传播。
 
    NTA文档安全解决方案

    NTA安全应用平台

    NTA安全应用平台，作为一个单独的硬件设备，在不修改应用软件的前提下，把各种平台上的应用（MS Office SharePoint、IBM Lotus Notes、AutoCAD、ACDSee、Acrobat、Viewdraw、cam350、PDM系统、……）以web的方式发布给机密文档访问者，同时无须对企业现有网络结构进行升级、改造。在使用过程中NTA只传输经过压缩和加密的键盘鼠标操作信息和屏幕的变化信息，不传输任何机密文档或图纸的内容及其本身，仅“展示”给用户机密文档或图纸的屏幕图像，而用户所有的使用及操作均集中于信息中心的文档服务器上，所有的数据交换亦在文档中心的内部网络中，这也就意味着在整个工作流程中，使用者的PC机和文档服务器没有直接的网络连接，不会有任何敏感数据被下载到使用者的设备上，从根本上保护机密文档等数据的安全。由于用户所操作的是文档中心的服务器，用户将不再需要安装任何软件，仅需要标准浏览器即可使用。NTA采用瘦客户访问技术，对网络带宽占用非常少，客户端仅需要8~10K的带宽即可建立连接，同时所有的数据交换均经过128位SSL加密，我们甚至可以将这些应用系统安全地发布到互联网上。NTA安全应用平台将有效地解决企业对机密文档、敏感信息等的安全性需求。

    原理图：
 

    全球的数百家企业正在依赖NTA安全应用平台提供的服务运行他们的关键应用，客户对于NTA安全应用平台的安全性、可靠性给予了一致的高度评价。